Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Már az Egyesült Államokban is feltűnt a Cabir mobiltelefon-féreg

Ady Krisztián, 2005. február 21. 10:05
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kaliforniában találtak rá a híres Cabir mobiltelefon-vírus, a semmi kárt sem okozó és terjedéséhez felhasználói jóváhagyást kérő koncepcióféreg első Egyesült Államokbeli, vadon élő példányára. A symbianos Series 60 platformot futtató, Bluetooth vezeték nélküli kapcsolódásra képes telefonokat megfertőző féreg nem csak az egyik mobiltelefon-üzlet bemutatótelefonján volt megtalálható, hanem az üzlet vezetőjének mobilját is megfertőzte.

hirdetés
[HWSW] Kaliforniában találtak rá a híres Cabir mobiltelefon-vírus, a semmi kárt sem okozó és terjedéséhez felhasználói jóváhagyást kérő koncepcióféreg első Egyesült Államokbeli, vadon élő példányára. A symbianos Series 60 platformot futtató, Bluetooth vezeték nélküli kapcsolódásra képes telefonokat megfertőző féreg nem csak az egyik mobiltelefon-üzlet bemutatótelefonján volt megtalálható, hanem az üzlet vezetőjének mobilját is megfertőzte.

A Cabir ennél jobb táptalajt nem is találhatott volna magának, hiszen az ilyen üzletekben bekapcsolt Bluetooth kapcsolattal rendelkező Series 60-as telefonok tucatjai fordulhatnak meg a tulajdonosok zsebében, melyekre a vezeték nélküli kapcsolat segítségével könnyedén továbbküldhette magát a féreg. A vírus meglehetősen lassan jutott el az Egyesült Államokba, közel 8 hónap kellett az első nem laboratóriumi példány felbukkanásához.

Vadon élő vírus lett a bizonyítékból

Az F-Secure adatai szerint a vírust már 12 régióban, országban észlelték világszerte. A vállalat webes naplója, weblogja szerint a "vad" változatban elsőként a Fülöp-szigeteken észlelt Cabir lassan az egész világon megtalálható lesz, Szingapúrból és az Egyesült Arab Emirátusok területéről, Kínából, Finnországból, Indiából, Vietnámból, Törökorszgából, Oroszországból, Angliából, Olaszországból és napjainkban végül már az Egyesült Államokból is jelentették a mobil vírus feltűnését.


Terjed a Cabir

"A féreg tökéletesen működik" -- mondta korábban Matias Impivaara, az F-Secure Mobile Security Services üzleti vezetője. "Ha valaki egy fertőzött telefonnal végigsétál a városközponton a délutáni csúcsforgalom idején, felhasználók ezreit fertőzheti meg. A féreg tesztelését a cég légvédelmi pincéjében kellett végeznünk, hogy megakadályozzuk a féreg csatlakozását más Bluetooth telefonokhoz. Először csak így tudtuk megakadályozni a terjedését."

A Cabir

A Cabir féreg olyan mobiltelefonokon fut, melyek a Symbian Series 60 felhasználói felületet használják, ilyen készülék többek között a Nokia 7650 és a Nokia 6600. A féreg egy Symbian telepítőfájlba (.sis) csomagolva érkezik és Bluetooth kapcsolaton keresztül próbál továbbterjedni. Miután feltelepült a telefonba, a féreg automatikusan aktiválódik és más Bluetooth technológiát használó eszközöket keres. Ha elérhető és kérésekre válaszoló Bluetooth telefonokat talál, akkor a féreg elküldi magát azokra.

A koncepcióvírusként megírt, felhasználói beavatkozást is igénylő féreg csak akkor aktiválódik, ha a vevő telefon használója a felajánlott lehetőségek közül azt választja, hogy elfogadja és telepíti a caribe.sis nevű fogadott fájlt, amely a férget tartalmazza.

Az F-Secure Mobile Anti-Virus Symbian Series 60 verziója felismeri a Cabir férget, és képes a féreg összetevőinek törlésére. Az F-Secure Mobile Anti-Virus egy átfogó megoldás a mobil terminálok káros tartalom elleni védelmére, mely valósidejű, eszközön futó védelmet kínál automatikus vírusvédelmi frissítésekkel a szabadalmaztatott SMS frissítési mechanizmuson vagy HTTPS kapcsolaton keresztül.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!